Mies selainhyökkäyksessä on sovellus, joka pystyy varastamaan kirjautumistiedot, tilinumeroita ja erilaisia muita taloudellisia tietoja. Hyökkäys yhdistää Troijan hevosten käytön ainutlaatuiseen tietojenkalastelumenetelmään, joka sisältää ikkunan, joka peittää tietyn tietokoneen selaimen. Troijan hevosen läsnäolo on käyttäjälle läpinäkyvää, koska se ei häiritse selaimen normaalia käyttöä verkkosivustojen vierailuun ja tapahtumien suorittamiseen näillä sivustoilla.
Nämä hyökkäykset on suunniteltu kaappaamaan luottamuksellisia tietoja, joita voidaan käyttää hyökkäyksen aloittaneen yksikön hyödyksi. Osana toimintoa mies selainprosessissa alkaa Troijan asettamisesta kiintolevylle. Troijalainen upotetaan tiedostoon ja sitä on usein vaikea eristää. Kun troijalainen on paikallaan, virus käynnistää selaimessa läpinäkyvän peittokuvan, jota ei todennäköisesti havaita.
Toisin kuin perinteisemmät tietojenkalastelumenetelmät, joissa käytetään linkkejä sähköpostiviesteissä ohjaamaan käyttäjiä väärennettyihin verkkosivustoihin ja kehottamaan heitä syöttämään suojattuja tietoja, mies selaimessa vain kaappaa tiedot käyttäjän syöttäessä niitä. Käyttäjä ei ole täysin tietoinen tietojen kaappaamisesta, koska hän on vuorovaikutuksessa laillisen sivuston kanssa. Hyökkäys ei häiritse tapahtumaa millään tavalla tässä vaiheessa.
Kun tiedot on kaapattu, hyökkäyksen luonut ja jakanut yhteisö saa kokoelman turvakoodeja, luottokorttinumeroita tai pankkitilin kirjautumistietoja ja voi alkaa käyttää niitä moniin eri tarkoituksiin. Uhri ei ehkä ole tietoinen ongelmasta, ennen kuin useita luottokortteja on käytetty tai sekkitilin saldo alkaa pudota odottamatta.
Osa turhautumisesta miehen kanssa selainhyökkäyksessä on se, että vika on erittäin vaikea havaita ja vielä vaikeampi poistaa järjestelmästä. Toisin kuin monet muut tunkeilevien virusten muodot, hyökkääjä toimii selaimen suojausprotokollien ja käyttäjän syötteen välillä. Tämä tarkoittaa, että tavalliset turvatoimenpiteet eivät normaalisti edes paljasta viruksen esiintymistä.